ニュース

USBストレージのデータを盗み取るマルウェアが発見、セキュリティ団体が注意喚起

クローズド環境で作業したファイルでも、接続先のネットワーク端末が感染していた場合は盗まれてしまう。

advertisement

 USBストレージのデータを盗み取って外部に送信するマルウェアの情報を、一般社団法人JPCERT/CC(JPCERTコーディネーションセンター)が公開しました。

手口 複数のネットワーク端末をマルウェアに感染させ、ストレージ内のデータを盗み取る手口

 マルウェアはネットワーク接続された端末に侵入し常駐。端末にUSBストレージが接続されると、その中身のファイル一覧を「interad.log」「slog.log」といった名前でPC内に生成します。攻撃者はここから標的とするファイルを選んでリスト化。これをもとにストレージ内のファイルを圧縮し、別の感染端末から細分化したうえで外部へ送信します。

 感染した端末には先述のファイル一覧が見られるほか、「C:\intel\logs」や「C:\Windows\system32」フォルダ内に、正規の実行ファイルに類似したファイルが設置されるといった特徴があるとのこと。同団体は、「これに当てはまる端末が確認された場合は連絡を」と呼びかけています。

advertisement
図版 JPCERT/CCの情報をもとに作図した感染例。攻撃対象となる端末の構成によって、ファイル構成は変化する可能性があります

 JPCERT/CCは、クローズドネットワーク内で情報を管理している環境でも、同手法が悪用されればストレージ内のデータが窃取されると指摘。ストレージの管理ルールを見直すといった対策を挙げ、注意を喚起しています。

(沓澤真二)

Copyright © ITmedia, Inc. All Rights Reserved.

記事ランキング

  1. “きれいな少年”が大人になったら→「なんでそうなったw」姿に驚がく 「イケメンの無駄遣い」「どっちも好きです!笑」
  2. ママが反抗期の娘に作った“おふざけ弁当”がギミックてんこ盛りの怪作で爆笑 娘「教室全員が見に来た」
  3. 不要になったペットボトルに種をまき、3カ月育てたら…… 驚きの成果に「すごっ!」「素晴らしいアイディア」
  4. 「絶対犯人チップデールやん」 ディズニーのドアストッパーを買ったら→思わず“二度見”な形に「これほしいwww」と480万表示
  5. 「悲しみに暮れてる」 サイゼリヤがメニュー改定→“定番商品”消滅にショック広がる 「大好きだったのに」
  6. 最初に軽く結ぶだけで…… 2000万再生された“マフラーの巻き方”に反響「これは使える」「素晴らしいアイデア」【海外】
  7. 職場で21歳上の女性上司に“一目ぼれ”→猛アタックして交際&年齢差を乗り越え結婚 夫妻が波乱語る
  8. “気性が荒いので飼うな“と言われたトカゲを、初心者がお迎えして3年後…… 信じられない現在の姿に「すごーい!」
  9. 咳き込んでいたら、愛犬が寄ってきて…… ぽとりと置いたぬいぐるみに「なんて優しい子」と大反響 1年後の現在、飼い主に話を聞いた
  10. 京大法学部の中庭で発見された“まさかの落とし物”が170万表示 京大生のユーモア全開で「めっちゃ笑った」